黑客对薅羊毛群体发起持续攻击

慢雾余弦于3月17日在X平台披露,一场针对特定用户群体的网络攻击正在发生。攻击者通过已知地址0x913e....07fcef,已累计非法获取8.5万美元资产,且收益仍在上升。根据社区反馈,目标用户多为参与各类奖励活动的“薅羊毛”玩家,其私钥或助记词可能已被提前采集。

资金归集行为引发安全担忧

攻击者正将多个受害账户中的资金逐步集中至单一地址,形成典型的资金归集模式,表明此次事件并非偶发,而是有组织的资产收割行动。尽管目前未发现明确证据指向MoreLogin指纹浏览器或其插件存在漏洞,但该工具使用者仍被建议加强安全检查,避免进一步风险。

用户应强化数字资产防护意识

在当前链上攻击频发的背景下,用户需警惕任何形式的私钥泄露风险。无论是否使用特定浏览器工具,均应确保助记词、私钥等核心信息不外泄,并避免在不可信环境中进行交易操作。资产存储安全是防范此类攻击的关键环节。